-
Path: news-archive.icm.edu.pl!news.rmf.pl!news.ipartners.pl!not-for-mail
From: Mariusz Krukowski <k...@n...spam.pl>
Newsgroups: pl.internet.polip
Subject: Re: DDoSy, co robic?
Date: Fri, 09 Jan 2004 09:43:16 +0100
Organization: Internet Partners
Lines: 29
Message-ID: <btlpj6$1670$1@news2.ipartners.pl>
References: <8...@l...freebsd.lublin.pl>
<4oh4cmkj31vt$.16bnevj310not$.dlg@40tude.net>
<8...@l...freebsd.lublin.pl>
<bthhjj$1p20$1@news2.ipartners.pl> <bti5tc$9nb$1@absolut.sgh.waw.pl>
<bti709$24g4$1@news2.ipartners.pl>
<s...@k...kezu.org>
<X...@1...69.11.157> <btjc3s$f1n$1@absolut.sgh.waw.pl>
<btjeha$2r0s$1@news2.ipartners.pl> <btkst5$qvh$1@absolut.sgh.waw.pl>
NNTP-Posting-Host: t-gate.ipartners.pl
Mime-Version: 1.0
Content-Type: text/plain; charset=ISO-8859-2; format=flowed
Content-Transfer-Encoding: 8bit
X-Trace: news2.ipartners.pl 1073637798 39136 157.25.192.3 (9 Jan 2004 08:43:18 GMT)
X-Complaints-To: a...@i...pl
NNTP-Posting-Date: 9 Jan 2004 08:43:18 GMT
In-Reply-To: <btkst5$qvh$1@absolut.sgh.waw.pl>
X-Accept-Language: pl, en-us, en
User-Agent: Mozilla/5.0 (X11; U; Linux i686; en-US; rv:1.4) Gecko/20030624
Netscape/7.1
Xref: news-archive.icm.edu.pl pl.internet.polip:60359
[ ukryj nagłówki ]
Piotr KUCHARSKI wrote:
>>Poza tym, mechanizm blackhole czasem jest osiągalny u
>>operatora upstream.
>
>
> To cenne, prawda. Choć wolałbym ATM-owy congestion control (propagowany
> w tył sieci, żeby wyciszać źródła). Idealnie by było, gdyby atakujący
> przestawali widzieć na najbliższym core routerze drogę do atakowanych
> sieci, a nie reszta internetu. No ale to raczej w sferze mrzonek. :/
Kłopot w tym, że to stoi w sprzeczności z obecnym paradygmatem
routowania w sieciach IP - konkretnie ograniczenia się do routingu
jedynie według destination address, ignorując resztę nagłówka IP, w
szczególności source. I żaden policy-routing tu nie pomoże, bo -
pomijając inne problemy - nie ma w powszechnym użyciu dynamicznego
protokołu routingu, który by to wspierał.
(Napisałem oględnie, ale akurat nie przypominam sobie by w ogóle istniał
jakiokolwiek protokół wspierający routowanie IP z uwzględnieniem adresów
źródłowych.)
Co do congestion control, to nie jest on dobrze zaimplementowany nawet
na wiekszości urządzeń ATM. Często producenci zakładają, że tylko strona
otrzymująca takie powiadomienia wyhamuje transmisję, a reszta sieci
liczy na jej dobrą wolę. No, jeśli ktoś wykonuje atak, to raczej się nie
dostosuje do tych komunikatów...
Następne wpisy z tego wątku
- 09.01.04 12:31 Krzysztof Oledzki
- 09.01.04 13:08 Łukasz Bromirski
- 09.01.04 13:49 Łukasz Bromirski
- 09.01.04 15:07 Marek Moskal
- 09.01.04 15:15 Piotr KUCHARSKI
- 09.01.04 15:19 Piotr KUCHARSKI
- 09.01.04 15:22 Piotr KUCHARSKI
- 09.01.04 16:04 Bartlomiej Ochman
Najnowsze wątki z tej grupy
- Jest tutaj kto? Halo, Darius Expert?
- Czy to konieczne? ATMAN - 30.06.2019 - Wyłączenie news.atman.pl
- pl.internet.polip - is DEAD?
- ovh
- INEA
- Prośba o traceroute z Vectry
- BGP - wszyscy wkładają głowę w piasek.
- http://pl
- Re: Czemu jest wylaczany serwer w3cache.icm.edu.pl ?
- Taaaka integracaj na rynku, a tu nikt, nic..
- Alternatywna sieć dla internetu kiedyś w Polsce
- ooerator gsm + stały ip z revdns
- Dostęp do ip nostrady
- narzędzia do weryfikacji poprawności bazy WHOIS
- T-mobile bawi się w MITM....
Najnowsze wątki
- 2024-06-27 SAMOCHODY ELEKTRYCZNE: EKOLOGICZNA HIPOKRYZJA CZY EKONOMICZNA GŁUPOTA? | GOSPODARCZE ZERO #21
- 2024-06-27 Głośnik piezoelektryczny
- 2024-06-23 Mala autonomiczna kamera monitoringu
- 2024-06-26 czas na emeryturę i EB
- 2024-06-26 Wyjścia video kart graficznych (NVIDIA)
- 2024-06-27 Warszawa => Key Account Manager <=
- 2024-06-27 Bażanowice => Expert Migration Architect (Azure) <=
- 2024-06-27 Ulm => IT Netzwerktechniker (m/w/d) <=
- 2024-06-27 Warszawa => Kierownik Działu Spedycji Międzynarodowej <=
- 2024-06-27 Warszawa => Head of International Freight Forwarding Department <=
- 2024-06-26 Kraków => International freight forwarder <=
- 2024-06-26 Częstochowa => Marketing Specialist (E-Commerce) <=
- 2024-06-26 Warszawa => Fullstack Java Developer <=
- 2024-06-26 Warszawa => React Native Developer <=
- 2024-06-26 Rzeszów => Frontend Developer (React) <=